När vi arbetar i en organisation och vi ansvarar för hantering och administration av infrastrukturen med hjälp av Windows Server 2016 en av de viktigaste aspekterna som vi måste ta hänsyn till är säkerheten och detta involverar faktorer som:
- Vem som använder servern.
- Vem kan utföra administrativa uppgif.webpter på serverns tjänster och roller.
- Regelbundna säkerhetskopior.
- Behåll säkerhetspolicyer på lösenordsnivå.
Obehörig åtkomst till servern med Windows Server 2016 kan utgöra en potentiell fara, antingen en obehörig person eller någon utan kunskap på grund av följande orsaker:
FarorTa hänsyn till vad obehörig åtkomst kan påverka dig:
- De kan eliminera roller som är viktiga för servern.
- Det är möjligt för användaren att radera delade mappar som påverkar produktiviteten i olika områden.
- Du kan installera obehöriga tredjepartsprogram eller -program.
- Du kan av misstag ta bort objekt som användare, datorer eller skrivare, vilket äventyrar prestanda och åtkomst för användare i hela organisationen.
- I värsta fall kan det orsaka irreparabel skada på domänkonfigurationen, vilket förändrar all korrekt funktion av organisationsschemat.
Ett av de vanligaste sätten på vilka vi kan påverkas av beteendet hos vår server, och därför av hela infrastrukturen, är genom obehörig åtkomst, antingen internt eller externt. I denna studie kommer vi att analysera varför man ska byta namn på administratörs- och gästkonton i Windows Server 2016.
Varför byta namn på administratörs- och gästkonton?Kanske undrar många varför eller i vilket syfte vi ska byta namn på dessa konton på servrar med Windows Server 2016, svaret är väldigt enkelt: Säkerhet. Alla, eller kanske inte alla, vet att de konton som är mer sårbara för attacker eftersom åtkomstsyntaxen är mycket enkel:
Domän \ Administratör eller Domän \ GästSyftet med att byta namn på dessa konton ger oss större säkerhet och det blir svårare för inkräktaren att komma åt våra domäner och göra några ändringar i det. Vi kan också ha säkerheten att genom att byta namn på kontot påverkas inte alla privilegier, åtkomst och behörighet för administratören alls.
Låt oss analysera hur vi kan byta namn på vårt administratörs- och gästkonto. För denna analys kommer vi att använda följande:
- Windows Server 2016 operativsystem.
- Administratörskontot kommer att byta namn till SolvAdm.
- Gästkontot kommer att byta namn till SolvInv.
1. Byt namn på administratörs- och gästkonton med Active Directory -användare och datorer
Ett av de enklaste sätten att byta namn på våra konton är att använda alternativet "Active Directory -användare och datorer”Som vi kan öppna från Verktyg -menyn i Serverhanteraren.
Vi kan se att i organisationen ”Användare” har vi våra administratörs- och gästkonton (gäst kommer alltid att vara avstängd av säkerhetsskäl). För att byta namn på dessa konton kan vi utföra någon av följande metoder:
- Välj konto och tryck på F2 -tangenten och ange önskat namn.
- Välj kontot och högerklicka på det och välj alternativet Ändra namn och ange det nya namnet.
- Välj kontot och gå till menyn Åtgärd / Byt namn och ange det nya namnet vid behov.
När det här alternativet är valt anger vi det nya namnet och vi kommer att se följande meddelande:
Klicka på Ja och det här nya meddelandet visas:
Vi kommer att se den legitimation som vi måste logga in från och med nu; Vi trycker på Att acceptera och vi får se vår Byt namn på administratörskonto på rätt sätt.
På samma sätt kommer vi att göra med gästkontot. Vi kommer att ge dig en handledning om den aktiva katalogen: AD -hantering i Windows Server 2016.
2. Byt namn på administratörs- och gästkonton med grupppolicyer eller GPO
Ett annat sätt att byta namn på de angivna kontona är med grupprinciper i Windows Server 2016. För detta kommer vi att öppna Group Policy Administration i följande sökväg:
- Start
- Alla applikationer
- Hanteringsverktyg
- Grupppolicyhantering
FÖRSTORA
När vi är där kommer vi att visa vår domän och högerklicka på Standarddomänpolicy och välj Redigera:
FÖRSTORA
I fönstret som visas måste vi gå till följande rutt:
- Utrustning installation
- Direktiv
- Windows -inställningar
- Säkerhetsinställningar
- Lokala direktiv
- Säkerhetsalternativ
På höger sida hittar vi följande rader:
- Konton: ändra gästkontonamn
- Konton: ändra namnet på administratörskontot
FÖRSTORA
Vi kan se att dess nuvarande tillstånd är "Det är inte definierat”. Vi dubbelklickar på administratörskontot och vi ser följande:
Vi aktiverar rutan "Definiera denna policyinställning”Och vi anger önskat namn på administratörskontot.
Vi trycker på Tillämpa och därefter Att acceptera. Vi upprepar denna process med gästkontot. Vi kommer att se att när de definierats har namnen på kontona ändrats i centralpanelen.
FÖRSTORA
Vi kan utföra många uppgif.webpter inom grupprinciper eller GPO: er, dessa kan vara: Blockera USB, Dölj enheter, Få program att köra vid start, etc. Som du kan se är de ganska intressanta uppgif.webpter och de kommer att hjälpa oss att öka vår säkerhet. Vi uppmuntrar dig att fördjupa dessa policyer.
3. Verifiera åtkomst med det nya kontonamnet
För att bekräfta att det nya kontonamnet, administratör eller gäst, har upprättats korrekt, ska vi göra det utföra åtkomstvalidering. Vi stänger den aktuella sessionen och går in med de nya referenserna (endast användarnamnet), i det här fallet SolvAdm:
Vi kan se att vi nu har loggat in med det nya användarnamnet i Windows Server 2016.
FÖRSTORA
Som vi kan se kan vi komma åt på ett normalt sätt med det nya kontonamnet och på så sätt ge större säkerhetspunkter till all arkitektur som vi har implementerat i vår organisation. För att se vad som händer på servern kan vi dessutom använda händelsevisaren, så lämnar vi en mycket intressant handledning om detta ämne:
Windows Server 2016 Event Viewer